هکرها می توانند اطلاعات کارت اعتباری شما را در دنیای واقعی سرقت کنند – چگونه ایمن بمانیم

امیرحسین شیرانی راد26 آگوست 2024آخرین به روز رسانی: 26 آگوست 2024

0 2,656 خواندن این مطلب 3 دقیقه زمان میبرد

A woman swiping her card on a POS device

برای محافظت از امنیت شما، حتی اگر به ندرت یک خریدار آنلاین باشید، هکرها می توانند اطلاعات کارت اعتباری شما را با آلوده کردن پایانه های نقطه فروش (POS) در فروشگاه ها، پمپ بنزین ها و سایر مکان های خرده فروشی سرقت کنند. بدافزار.

بر اساس یک گزارش جدید سایبرنیوزبا استفاده از بدافزار PoS، هکرها توانستند 167000 شماره کارت اعتباری و سایر سوابق پرداخت را از مشتریان ناآگاه به سرقت ببرند. در حالی که این داده‌های مالی می‌توانند برای ارتکاب کلاهبرداری استفاده شوند، شرکت امنیت سایبری Group-IB تخمین می‌زند که هکرهای مسئول می‌توانند با فروش این شماره‌های کارت اعتباری دزدیده شده در وب تاریک تا ۳.۳ میلیون دلار درآمد کسب کنند.

در آوریل 2022، محققان این شرکت یک سرور Command and Control (C2) را کشف کردند که توسط بدافزار MajikPOS استفاده می شد. با این حال، پنل مدیریت سرور C2 حاوی داده‌هایی درباره نوع دیگری از بدافزار POS به نام Treasure Hunter بود.

اگرچه سرور C2 و پنل مدیریت در زمان نگارش این مقاله هنوز فعال بودند، Group-IB یافته های خود را با یک سازمان به اشتراک گذاری تهدیدات مالی مستقر در ایالات متحده و مجری قانون در این واحد به اشتراک گذاشت.

بدافزار POS چیست؟

(منبع تصویر: Shutterstock)

برخلاف بدافزارهای سنتی که رایانه‌ها یا بدافزارهای موبایلی را آلوده می‌کنند که گوشی‌های هوشمند و تبلت‌ها را آلوده می‌کنند، بدافزار POS به طور خاص برای آلوده کردن رایانه‌ها استفاده می‌شود. دستگاه های POS مانند دستگاه های کارت خوان که توسط خرده فروشان در سراسر جهان استفاده می شود.

هدف این نوع بدافزار سرقت اطلاعات ذخیره شده در نوارهای مغناطیسی یا نوارهای مغناطیسی کارت اعتباری است. با این حال، با محبوبیت بیشتر کارت‌های اعتباری و نقدی با تراشه‌ها و پرداخت سریع، بدافزار POS اکنون کمتر از گذشته توسط هکرها و سایر مجرمان سایبری استفاده می‌شود.

هنگامی که داده ها از یک کارت اعتباری توسط بدافزار POS به سرقت می رود، به سرور C2 که توسط یک مهاجم کنترل می شود، بازگردانده می شود. خوشبختانه، نمی توان از این اطلاعات دزدیده شده برای خرید آنلاین استفاده کرد، زیرا نوار مغناطیسی حاوی CVV یا شماره تأیید کارت کارت نیست، که معمولاً در پشت و زیر نوار مغناطیسی قرار دارد.

ایالت هایی که بیشترین دستگاه های POS آلوده را دارند

پس از یافتن سرور C2 مورد استفاده هکرها در پشت بدافزار MajikPOS و Treasure Hunter POS، محققان Group-IB از آدرس‌های IP موجود در سرور برای تعیین اینکه کدام ایالت‌ها بیشترین دستگاه‌های POS آلوده را دارند، استفاده کردند.

ایالات دارای بیشترین دستگاه POS آلوده به بدافزار

(اعتبار تصویر: Group-IB)

بر اساس یک پست وبلاگ، بین فوریه و سپتامبر سال جاری، ایلینوی و میسوری با هر کدام با 10 دستگاه آلوده به MajikPOS بیشترین تعداد دستگاه‌های آلوده را داشتند و پس از آن ماساچوست و تگزاس با 5 دستگاه آلوده و فلوریدا، نیوجرسی و نیو قرار دارند. یورک و لوئیزیانا هر کدام سه دستگاه آلوده داشتند. در مورد بدافزار Treasure Hunter POS، 12 دستگاه POS آلوده در تگزاس، 10 دستگاه در فلوریدا و 5 دستگاه در نیویورک و کارولینای جنوبی وجود داشت.

طبق داده‌های اطلاعاتی تهدید گروه-IB، بین آوریل 2021 تا آوریل سال جاری، هکرها با فروش داده‌های کارت اعتباری به خطر افتاده 908 میلیون دلار درآمد کسب کردند که میانگین قیمت هر داده کارت اعتباری 20 دلار است.

چگونه در برابر بدافزار POS و نرم افزار اسکیمینگ کارت اعتباری در امان بمانیم

می توانید یکی از بهترین نرم افزارهای آنتی ویروس را بر روی رایانه خود نصب کنید تا از آن در برابر بدافزارها محافظت کنید و یکی از بهترین برنامه های آنتی ویروس اندروید را برای محافظت از تلفن هوشمند اندرویدی خود در برابر بدافزارها نصب کنید. با این حال، از آنجایی که کسب‌وکارها، نه مشتریان، مسئول ایمن‌سازی دستگاه‌های POS هستند، محافظت در برابر بدافزار POS دشوارتر است.

بنابراین، Trend Micro توصیه می کند: پست وبلاگ مصرف کنندگان باید به طور منظم تمام حساب های مالی خود را برای هرگونه نشانه ای از فعالیت مشکوک نظارت کنند. همچنین ارزش دارد که در یکی از بهترین خدمات محافظت از سرقت هویت سرمایه گذاری کنید زیرا می توانند به شما کمک کنند وجوه از دست رفته را بازیابی کنید و در صورت سرقت هویت خود را بازیابی کنید.

یک دزد یک دستگاه اسکیمینگ کارت اعتباری را در دستگاه خودپرداز وارد می کند

(منبع تصویر: Shutterstock)

برای جلوگیری از دستگاه‌های اسکیمینگ کارت اعتباری، که اغلب در پمپ بنزین‌ها یا دستگاه‌های خودپرداز برای سرقت اطلاعات کارت شما قرار می‌گیرند، بهتر است در پمپ بنزین‌های روشن و با امنیت فراوان، پمپ بنزین را پر کنید و همین امر در مورد برداشت پول از بانک نیز صدق می‌کند. قبل از استفاده از هر دستگاهی باید نگاهی سریع بیندازید تا مطمئن شوید که دستکاری نشده است. می‌خواهید مطمئن شوید که کارت‌خوان شل یا آسیب‌دیده به نظر نمی‌رسد و آن قسمت از دستگاه رنگ متفاوتی ندارد. به همین ترتیب، اگر فشار دادن صفحه کلید دشوار است یا اعداد ضخیم تر از حد معمول هستند، ممکن است یک صفحه کلید ساختگی نصب شده باشد.

استفاده از کیف پول تلفن همراه راه دیگری برای محافظت از خود در برابر بدافزارهای کارت اعتباری و بدافزار POS است. اما اگر واقعاً نگران هستید، همیشه می توانید به جای استفاده از کارت خود، با پول نقد پرداخت کنید.

اکنون که کارت‌های اعتباری به لطف معرفی تراشه‌ها و پرداخت بدون تماس، ایمن‌تر شده‌اند، بدافزار POS احتمالاً در بین هکرها محبوبیت کمتری خواهد داشت. با این حال، این چیزی است که باید هنگام حضور در دنیای واقعی از آن آگاه باشید و به آن توجه کنید.

منبع: tomsguide

برچسب ها